- •На правах рукописи
- •Мошак н.Н.
- •Безопасность информационных систем
- •Учебно-методическое пособие к практическим работам
- •Общие рекомендации по выполнению практических работ
- •Методические указания по выполнению практических работ
- •Задания и требования к проведению практических работ
- •Оформление, структура и форма отчета по практической работе
- •Практическая работа 1
- •Цель работы
- •Задание к практической работе
- •Краткие теоретические сведения
- •Описание объекта защиты
- •Анализ рисков в ис
- •Последовательность выполнения работы
- •Методические рекомендации по выполнению работы
- •Модель угроз и уязвимостей аппаратных ресурсов ис
- •Расчёт уровня угрозы по уязвимости Th и уровня угрозы по всем уязвимостям, через которые реализуется данная угроза
- •Расчет эффективности введения контрмер.
- •Содержание отчета
- •Контрольные вопросы
- •Практическая работа 2
- •Задание к практической работе
- •Рассчитать риски для каждого вида информации в ис
- •Краткие теоретические сведения
- •Последовательность выполнения практической работы
- •Построить архитектуру ис
- •4.2. Расчет рисков для каждого вида ценной информации по угрозе нарушения «конфиденциальности», «целостности» и «доступности».
- •Расчет итогового коэффициента (ик) защищенности
- •Расчет итоговой вероятности (ив)
- •Расчет риска по угрозе нарушения «конфиденциальности» для каждого вида информации
- •Расчет риска по угрозе нарушения «конфиденциальности» для ресурса
- •Методические рекомендации по выполнения работы
- •Описание архитектуры ис
- •Расчет рисков по угрозе нарушения «конфиденциальности»
- •Учет наличия доступа через vpn
- •Расчёт итогового коэффициента защищённости
- •Расчёт итоговой вероятности
- •Расчёт риска по угрозе нарушение «конфиденциальности» для каждой информации
- •Расчёт риска по угрозе нарушение «конфиденциальности» для ресурса
- •Расчет рисков по угрозе нарушение «доступности»
- •Расчет рисков по угрозе нарушение «целостности»
- •Содержание отчета
- •Контрольные вопросы
- •Библиографический список
- •Оглавление
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное автономное образовательное учреждение высшего профессионального образования
«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ АЭРОКОСМИЧЕСКОГО ПРИБОРОСТРОЕНИЯ»
Кафедра №51 «Безопасность информационных систем
На правах рукописи
Мошак н.Н.
Безопасность информационных систем
Учебно-методическое пособие к практическим работам
основная профессиональная образовательная программа:
09.04.02 – Информационные системы и технологии
Квалификация: бакалавр
Профиль – Информационная безопасность
Санкт-Петербург
2020
УДК 004.056
Мошак Н.Н. Безопасность информационных систем: учеб. метод. пособ. / ГУАП. – СПб, 2020.
Утверждено в качестве учебно-методического пособия редакционно-издательским советом университета.
Излагаются методические указания к практическим работам по курсу «Безопасность информационных систем», выполнение которых будет способствовать усвоению и закреплению пройденного теоретического курса. Пособие содержит задания к практическим работам, методические рекомендации по их выполнению. Практикум сопровождается кратким теоретическим материалом и справочной информацией. Структура практикума отражает последовательность изложения материала в учебной программе и в учебном пособии Мошак Н.Н. Безопасность информационных систем: Учеб. пособие/ Н.Н. Мошак – СПб.: ГУАП, 2019. – 169 с. ISBN 978-5-8088-1414-1. Основное внимание в практических работах уделяется методикам расчета рисков раздела рабочей программы «Разработка модели нарушителя и угроз в информационной системе».
Предназначено для подготовки бакалавров по профессиональной образовательной программе 10.04.01 Информационная безопасность. Профиль – Безопасность компьютерных систем.
Ответственный редактор – В.В. Овчинников.
Рецензенты – д-р.техн.наук., проф. В.А. Богатырев, д-р.техн.наук, проф. А.Н, Молдовян
© Санкт-Петербургского государственного университета
аэрокосмического приборостроения, 2020.
Общие рекомендации по выполнению практических работ
Защита информации — комплекс мероприятий, направленных на обеспечение информационной безопасности ИС. Целью защиты информации является уменьшение размеров ущерба до допустимых значений.
Информационная безопасность организации основывается на законодательстве Российской Федерации, Доктрине информационной безопасности Российской Федерации, утвержденной Президентом Российской Федерации 09.09.2000г., государственных нормативно-методических документах в области информационной безопасности (Государственных стандартах, руководящих документах Федеральной службы по техническому и экспортному контролю) [1-8] и др.
Методические указания по выполнению практических работ
В ходе выполнения практических работ обучающийся должен углубить и закрепить знания, практические навыки, овладеть современной методикой и техникой эксперимента в соответствии с квалификационной характеристикой обучающегося. Выполнение практических работ состоит из экспериментально-практической, расчетно-аналитической частей и контрольных мероприятий.
Выполнение практических работ обучающимся является неотъемлемой частью изучения дисциплины «Безопасность информационных систем», определяемой учебным планом и относится к средствам, обеспечивающим решение следующих основных задач у обучающегося:
приобретение навыков исследования процессов, явлений и объектов, изучаемых в рамках данной дисциплины;
закрепление, развитие и детализация теоретических знаний, полученных на лекциях;
получение новой информации по изучаемой дисциплине;
приобретение навыков самостоятельной работы с лабораторным оборудованием и приборами.